U razgovoru za tportal Perko govori o tome koliko su bankarski sustavi u Hrvatskoj sigurni, gdje se danas zapravo događaju najveći rizici, kako prepoznati profesionalno izrađene prijevare te zašto edukacija i informiranost postaju ključna linija obrane.

Posebno se osvrnula na nove oblike prijevara, odgovornost banaka i građana te na kampanju HUB-a 'Budimo realni', kojom se nastoji podići razina svijesti o sve raširenijim digitalnim prijetnjama.

Uoči najvećih razdoblja šopinga bilježi se eksplozija lažnih oglasa i trgovina. Koliko je situacija ozbiljna iz perspektive banaka i sigurnosnih sustava? Imate li podatke o rastu broja prijevara?

U razdobljima poput Crnog petka i blagdanske kupovine bilježimo značajno povećanje pokušaja različitih internetskih prijevara. Primjećujemo da građani u tim razdobljima češće prijavljuju izloženost sumnjivim oglasima, lažnim trgovinama ili manipulativnim porukama. Upravo zato je važno stalno ponavljati savjete za zaštitu. Kada govorimo o sigurnosti, važno je naglasiti da je bankarski sustav u Hrvatskoj iznimno siguran i tehnološki napredan. Ipak, najveći izazov je u tome što se znatan broj prijevara danas odvija izvan bankarskog sustava, primjerice na društvenim mrežama i lažnim web stranicama te u porukama i telefonskim pozivima koji imitiraju legitimne institucije. Osim klasičnih oblika poput phishinga, vishinga i romantičnih prijevara, prevaranti danas koriste i emocionalnu manipulaciju, psihološke tehnike i, sve češće, umjetnu inteligenciju da bi poruke i pozivi zvučali uvjerljivije. Upravo zato je, osim tehnološke zaštite, iznimno bitna edukacija građana.

Prevaranti kopiraju hrvatske brendove i otvaraju 'likvidacijske' rasprodaje. Po čemu običan korisnik može razlikovati profesionalno izrađenu prijevaru od legitimne akcije?

Danas je doista postalo teško razlikovati lažnu stranicu od originalne jer prevaranti koriste profesionalne vizuale, logotipe i recenzije koje djeluju potpuno vjerodostojno. Ipak, postoje određeni signali koji korisniku mogu pomoći u prepoznavanju prijevare. Lažne stranice često imaju web adresu koja se razlikuje u samo jednom slovu ili koriste neuobičajenu domenu, a nerijetko nedostaju i osnovni podaci poput kontakta, OIB-a ili jasnih uvjeta povrata robe. Prepoznatljiv je i agresivan stil komunikacije u kojem se ponavljaju poruke poput 'samo danas', 'zadnji komad' ili 'preostalo još pet artikala'. Uz to, kao jedina mogućnost plaćanja obično se nudi uplata unaprijed, a cijene su toliko niske da su zapravo 'predobre da bi bile istinite'. U takvim situacijama najbolje je osloniti se na jednostavno pravilo: ručno upisati adresu trgovca u preglednik i kupovati isključivo preko službene stranice. Ako ponuda izaziva snažan osjećaj hitnosti ili djeluje nerealno, gotovo uvijek je riječ o upozorenju da treba stati i dodatno provjeriti.

Na koji su način prijevare evoluirale u proteklih nekoliko godina? Jesmo li prešli s amaterskih pokušaja na organizirane kriminalne mreže?

Posljednjih godina svjedočimo sve vještijim pokušajima prijevara te se one razvijaju s tehnološkim napretkom. Umjesto jednostavnih pokušaja loše napisanih poruka, danas se susrećemo s profesionalno pripremljenim scenarijima u kojima prevaranti kombiniraju psihološku manipulaciju, emocionalni pritisak i tehničke alate, uključujući i umjetnu inteligenciju, kako bi poruke i pozivi zvučali vjerodostojno. Sve češće se radi o organiziranim strukturama, a ne o pojedinačnim pokušajima prijevara. Zbog toga banke i institucije kontinuirano ulažu u edukaciju građana i informiranje o novim oblicima rizika, no jednako je važno naglasiti to da i građani snose dio odgovornosti. Prvi korak zaštite je informiranost o novim oblicima prijevara, a uz to je iznimno bitno stvoriti refleks da u slučaju predobre ponude zastanemo, razmislimo i provjerimo sve što izgleda sumnjivo.

Koliko su hrvatski potrošači svjesni rizika? Zbog čega najčešće pogriješe – brzopletosti, neprovjeravanja trgovine ili dijeljenja podataka?

Svijest građana raste, ali se u praksi pokazuje da se prijevare razvijaju brže nego što raste razina digitalne pismenosti. Pogreške ovise o dobi i iskustvu u korištenju tehnologije, ali određeni obrasci su vrlo česti. Najčešće se pogriješi zbog brzopletosti, osobito kada se kupuje pod pritiskom rokova ili popusta. Mnogi građani ne provjere web adresu trgovine ili vjeruju profesionalnom izgledu oglasa, ne shvaćajući da upravo takva uvjerljivost može biti dio prijevare. Jedan od najvećih problema je dijeljenje povjerljivih podataka poput PIN-a, jednokratnih kodova ili lozinki, što prevarantima omogućuje pristup računima. Pokazuje se da je informiranje najvažniji alat u prevenciji. Kada građani znaju kako izgleda prijevara, kako funkcionira manipulacija i koje se tehnike koriste, puno je manja vjerojatnost da će postati žrtvom.

Koliko potrošači razumiju opasnosti trajnih plaćanja i subscription modela? Upravo tu nastaju brojni skriveni troškovi i prijevare.

Trajna plaćanja u bankarskom sustavu potpuno su sigurna i regulirana. Problem nastaje kada se trajne pretplate aktiviraju kod trećih strana, osobito ako se radi o nepoznatim trgovcima ili ponudama koje izgledaju izuzetno povoljno. Mnogi korisnici ne primijete da je u uvjetima navedeno ponavljajuće mjesečno terećenje ili da se iznosi povećavaju nakon isteka probnog razdoblja. Zato savjetujemo da se prije aktivacije bilo kakve pretplate provjeri tko je pružatelj usluge, postoje li realne recenzije, jesu li službeni kontakti i uvjeti korištenja jasno dostupni te je li adresa web stranice ispravna. Najbolje je ručno upisati adresu u preglednik ili nazvati službeni kontakt trgovca kako bi se provjerilo je li riječ o legitimnoj platformi.

Kada građanin shvati da je prevaren – što je prva, a što je druga stvar koju mora učiniti? Postoji li protokol koji bi svi trebali znati napamet?

Postoji vrlo jednostavan protokol koji naglašavamo i u kampanji 'Budimo realni'. Prva stvar koju građanin treba učiniti je odmah prekinuti komunikaciju s prevarantom, bez daljnjeg klikanja, odgovaranja ili poziva. Druga stvar je kontaktirati sa svojom bankom, jer brza reakcija može omogućiti blokadu kartice ili pokušaj terećenja ako transakcija još nije provedena. Nakon toga potrebno je prijaviti slučaj MUP-u da bi se prijevara evidentirala i da bi nadležna tijela mogla djelovati. Presudna je brzina reakcije jer upravo ona može značiti razliku između manjeg gubitka i velike štete.

Koji tip prijevara danas nanosi najviše štete građanima – kartične prijevare, phishing, romantične prijevare, investicijske ponude...? Što se najbrže širi?

Najveće financijske štete trenutačno nastaju u slučaju investicijskih i romantičnih prijevara te sofisticiranih phishing i vishing napada, a koji uključuju emocionalnu manipulaciju ili lažno predstavljanje. Takve se prijevare najbrže šire jer kombiniraju element hitnosti, straha ili povjerenja, što psihološki snažno utječe na korisnike. Također, uočava se razlika u pokušaju prijevara u odnosu na dobne skupine. Primjerice, starije osobe, zbog manje razine informatičkog znanja ili nedovoljno razvijenih digitalnih navika, češće postaju meta telefonskih i phishing prijevara. S druge strane, mlađi korisnici, koji su svakodnevno izloženi društvenim mrežama, podložniji su lažnim trgovinama, brzim popustima i sponzoriranim oglasima. Ipak, istina je da su najranjiviji oni koji nisu informirani, bez obzira na godine.

Imaju li banke mehanizme da uoče neuobičajeno terećenje i blokiraju transakciju? Koliko takve intervencije mogu zaštititi korisnike, a gdje prestaje odgovornost banke?

Banke u Hrvatskoj imaju vrlo razvijene sustave koji mogu prepoznati neuobičajene radnje i reagirati kada postoji rizik od prijevare. Kada građanin prijavi sumnju, banka odmah blokira karticu ili pristup računu, provjerava transakcije i poduzima sve što je u njezinoj nadležnosti da bi se eventualna šteta spriječila ili umanjila. Ishod, međutim, uvelike ovisi o tome koja je vrsta prijevare počinjena te kada je prijavljena – što se prije reagira, veća je mogućnost da se transakcija zaustavi. Ako je korisnik već sam unio i potvrdio svoje podatke na lažnoj stranici, mogućnosti povrata sredstava postaju znatno ograničenije.

Od listopada ove godine uvedena je i usluga provjere primatelja plaćanja, tzv. VoP, koja korisnicima prije slanja naloga omogućuje provjeru naziva primatelja – odgovara li upisani naziv stvarnom vlasniku IBAN-a. Time se dodatno smanjuje rizik pogrešno usmjerenih plaćanja i pojedinih oblika prijevara, što predstavlja još jednu razinu sigurnosti platnog prometa.

Važno je naglasiti da su platni sustavi banaka u Hrvatskoj iznimno sigurni te da je online plaćanje, uz osnovnu informiranost građana, jedan od najsigurnijih načina kupovine. No postoji jasna granica odgovornosti: banke ne mogu spriječiti situacije u kojima korisnik sam preda svoje povjerljive podatke prevarantu ili potvrdi transakciju vjerujući da postupa ispravno. Upravo zato stalno naglašavamo važnost prevencije i informiranosti.

HUB je pokrenuo kampanju 'Budimo realni'. Koji su razlozi za to da ste odlučili intervenirati nacionalnom edukacijom? Jeste li primijetili da standardni savjeti više nisu dovoljni?

Rekla bih da će osnovni savjeti uvijek vrijediti, no ono što želimo istaknuti edukacijama, pa tako i kampanjom 'Budimo realni', to je da prevaranti postaju sve maštovitiji, a pravovremeno informiranje o novim metodama prijevara prvi je korak u zaštiti podataka i sredstava. Upravo zbog toga u suradnji s MUP-om i Nacionalnim CERT-om pokrenuli smo kampanju 'Budimo realni' da bismo građanima na jednostavan i prepoznatljiv način pokazali kako izgledaju stvarne prijevare. Kampanja donosi konkretne primjere, jasne korake zaštite i stvarne situacije koje se mogu dogoditi svakome. Naš je cilj osnažiti građane da zastanu, promisle i provjere sve što im se čini sumnjivim jer prijevare se doista mogu spriječiti ako reagiramo na vrijeme i ne dopustimo da nas obuzme strah ili osjećaj da nešto hitno moramo kupiti bez provjere.